JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か

https://www3.nhk.or.jp/news/html/20210420/k10012984761000.html

『JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。
警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。

捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。

サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。

また、中国人民解放軍のサイバー攻撃専門の部隊「61419部隊」に所属する人物が指示する形で、別の中国人の男も日本で偽名を使いレンタルサーバーを契約していたことが分かりました。

これまでの捜査で、サイバー攻撃はハッカー集団「Tick」が、中国の人民解放軍の指示で行ったとみられ、JAXAのほか防衛関連の有力企業など、およそ200にのぼる研究機関や会社が標的になったということです。

レンタルサーバーを契約した2人は、すでに出国していますが、警視庁は不正な行為を確認したとして、このうち30代の中国共産党員の男を私電磁的記録不正作出・供用の疑いで、20日にも書類送検することにしています。

警察当局は、中国が軍の組織的な指示で日本の機密情報をねらっている実態があるとして警戒を強化するとともに、サイバー攻撃を受けたおよそ200の企業などに連絡を取って、被害の確認や注意喚起を行ったということです。

JAXAの広報担当者は、NHKの取材に対し、「サイバー攻撃とみられる不正なアクセスを受けたのは事実だが、情報の漏えいなどの被害はなかった」としています。
中国関与の疑い突き止めた捜査の経緯
今回の捜査は、警視庁公安部に4年前に設置された「サイバー攻撃対策センター」が中心になって進められました。

センターには専門知識を持ったおよそ100人が所属していて、主に政府機関や企業などへの海外からのサイバー攻撃について捜査を行っています。

関係者によりますと今回は、2016年から翌年にかけて日本の防衛関連や宇宙・航空関連の企業や研究機関がねらわれたという情報をもとにまず、攻撃に使われたレンタルサーバーを特定しました。

サーバーは、日本国内にあり偽名で契約されていましたが契約した人物の割り出しを進め、日本に滞在していた中国共産党員の男らの存在が判明したということです。

さらに、中国人民解放軍でサイバー攻撃を専門に行っているとされる「第61419部隊」に所属する人物が関与していた疑いも分かり、警察当局は中国のハッカー集団が軍の指揮下で組織的に攻撃を行っている可能性が高いと判断しました。

サイバー攻撃は、発信元を分からなくするために特殊な技術などが使われるため捜査が難しく、今回のように国レベルの関与の疑いを日本の捜査機関が明らかにすることは極めて異例です。
中国の「61419部隊」とは
今回、関与の疑いが持たれている中国人民解放軍の「61419部隊」は、日本に対するサイバー攻撃を専門に担当する部隊だとみられています。

一方、同じ人民解放軍には、アメリカにサイバー攻撃を仕掛ける「61398部隊」という部隊も存在するということです。

アメリカのFBI=連邦捜査局などは、情報通信や宇宙関連の企業から機密データを盗み出したとして、中国のハッカー集団をこれまでに複数回起訴していて、いずれも軍や情報機関の指示を受けて活動していたと分析しています。
専門家「巧妙な攻撃 対策の徹底を」
サイバーセキュリティーに詳しい岩井博樹さんは、「中国では、人民解放軍や国家安全部など軍や、情報機関の指揮のもとで民間の業者などがサイバー攻撃を行っているとみられ、その中の一つが『Tick』というハッカー集団だ。2000年代前半から活動を始め、航空や宇宙に関する研究組織などをターゲットにして巧妙なサイバー攻撃を行っているとみられる」と話しています。

そのうえで、「宇宙開発をめぐっては国家間での競争が激しく、特に、人工衛星に関するものなど、軍用にも使える技術は、中国としては、のどから手が出るほどほしい情報であることは間違いない。今後も中国からのサイバー攻撃は続くとみられ、情報を盗み取られる危険性を事前に認識しておくことや、仮に被害を受けてもダメージを最小限にする対策が重要になる」と指摘しています。
機密情報ねらうサイバー攻撃相次ぐ
警察庁によりますと、去年1年間に国内で確認されたサイバー攻撃に関係するとみられる不審なアクセスは1日当たり6506件と、2016年の1692件に比べて5年間でおよそ4倍に増え、過去最多になっています。

去年には、三菱電機で会社のネットワークが大規模なサイバー攻撃を受け、8000人を超える個人情報のほか、研究開発中の防衛装備品に関する情報も外部に流出した可能性があることが明らかになっています。

また、NECでもサイバー攻撃によって社内のサーバーなどが不正なアクセスを受け、およそ2万8000件のファイルの情報が流出した可能性があることが分かっています。

関係者によりますと、いずれも中国のハッカー集団の関与が指摘されていて、セキュリティ対策が不十分な部署をねらって巧妙に攻撃が行われたとみられています。

サイバー攻撃を受けても機密情報の保護の観点から公表されないケースも多く、表面化していない被害は多数あるとみられています。
加藤官房長官 「緊張感を持って対応」
加藤官房長官は閣議のあとの記者会見で「報道があることは承知しているが、捜査に関することであり、コメントは控えたい」と述べました。

その上で「政府機関や重要インフラに対するサイバー攻撃は、組織化・巧妙化が進んでおり、こうした攻撃への対応は、政府としても重要な課題であると認識している。サイバーセキュリティー確保については関係機関で緊張感を持って対応していきたい」と述べました。』

米3万組織に攻撃、中国系ハッカーか Microsoft標的

https://www.nikkei.com/article/DGXZQOGN062GA0W1A300C2000000/

『【シリコンバレー=佐藤浩実】米国でマイクロソフトのメールシステムの脆弱性(セキュリティー上の欠陥)を突いたサイバー攻撃が広がっている。マイクロソフトによると中国系ハッカーが関与したとみられ、米政府も警鐘を鳴らす。被害は米国の産業供給網(サプライチェーン)の基盤である中小企業など3万の組織に及ぶとの推計もある。

「広範囲に影響を及ぼす可能性がある重大な脆弱性だ」。サキ大統領報道官は5日の記者会見で指摘した。「多数の犠牲者が出ていることを懸念している」と話し、システムの利用企業や団体に対し、ソフト更新などの対処を急ぐよう呼びかけた。

標的となったのは、企業がメールや予定共有に利用するマイクロソフトのサーバー向けソフト「エクスチェンジ・サーバー」。中小企業や地方自治体、学校などで広く使われている。ハッカーは同ソフトの脆弱性を突いて「Webシェル」と呼ぶマルウエア(悪意のあるソフト)を作成。ソフトを遠隔操作し、組織のデータを盗み出すという。

マイクロソフトは攻撃者について、中国政府が支援するハッカー集団「ハフニウム」だと分析する。同社によれば、ハフニウムは情報を盗み出すのを目的とするハッカーで、米国内の企業や団体を攻撃対象にしてきた。

攻撃は米セキュリティー企業の研究者が1月に発見し、マイクロソフトに伝えていた。同社は2日に脆弱性の修正プログラムを配布、被害を抑えるためソフトを速やかに更新するよう利用者に促していた。だがその後の数日間で、ハッカーが戦術を変更。修正プログラムを適用していないシステムに対し、幅広い攻撃を実施したようだ。

セキュリティー研究者のブライアン・クレブス氏は自身のサイトで「米国で少なくとも3万の組織がハッキングされた」と指摘した。米紙ウォール・ストリート・ジャーナルなど複数の米メディアも「数万件規模の攻撃」と伝えている。米国外にも被害が広がっている可能性があるが、現時点で詳細は不明だ。

米国ではかねて、ロシアや中国、イランなどの国家と関係が深いとみられるハッカーからの攻撃が問題になっている。2020年12月には米テキサス州に本社があるソーラーウインズのネットワーク管理ソフトの脆弱性が発端となり、多くの政府機関が攻撃の脅威にさらされた。マイクロソフトは今回の攻撃は「ソーラーウインズへの攻撃とは無関係」としている。

すべての記事が読み放題
有料会員が初回1カ月無料

有料会員に登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM010QT001022021000000&n_cid=DSPRM1AR07

無料会員に登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGM010QT001022021000000&n_cid=DSPRM1AR07#free

ログインする
https://www.nikkei.com/login

Facebook、対話アプリから利用者流出 方針改定で混乱

https://www.nikkei.com/article/DGXZQOGR13AKG0T10C21A1000000

『【イスタンブール=木寺もも子、シリコンバレー=奥平和行】米フェイスブックが運営する世界最大の対話アプリ「ワッツアップ」が利用者流出の危機に直面している。個人情報保護方針の改定を利用者が不安視し、競合サービスの利用が急増した。フェイスブックは火消しを急ぐが、業界の構図が変わる可能性もある。

「さようならワッツアップ」――。1月上旬、トルコの大手紙がワッツアップの利用停止を呼びかける記事を一斉に掲載した。当局が独占禁止法違反の疑いで運営企業の調査を始め、インドでも権利侵害などに当たるとして提訴する動きが浮上している。

きっかけはワッツアップが個人情報保護方針の改定を通知したことだ。アプリ間で電話番号や位置情報を共有することを必須とし、ワッツアップで消費者とやり取りした企業がフェイスブックの別のSNS(交流サイト)に広告を出しやすくする。個人間のやり取りには影響しないというが、チャットなどを盗み見られるなどの不安が広がった。

巨大IT(情報技術)企業が個人情報を集めることに不満を募らせてきた一部の政府やライバル企業は攻撃の好機と捉えた。トルコのエルドアン大統領は国産アプリ「ビップ」などの利用を促し、14日までの6日間で新規ダウンロード数が1000万件を超えた。

ロシア発のアプリ「テレグラム」も好調で、12日までの3日間に2500万人の新規利用者を獲得。20億人が使うワッツアップの背中は遠いが、運営会社首脳は「デジタル史上最大の移住かもしれない」という。

インドネシアやマレーシアなど東南アジアでも利用者がワッツアップから競合アプリに流入する動きが起きている。米調査会社センサータワーによると、ワッツアップ創業者らの非営利団体が開発した「シグナル」のダウンロード数は、10日前後から北米、欧州、中南米、アジアの世界各国で連日1位を記録している。

ただ、懸念もある。フェイスブックはセキュリティー対策に巨費を投じ、サイバー攻撃から利用者を守ってきた経緯がある。また、多くの強権国家でワッツアップは当局による検閲や盗聴への「盾」の役割を果たしてきた。トルコのビップの運営会社には政府系ファンドが出資するなど、対話アプリの勢力図の変化が監視の強化につながるとの声も上がる。

初割ですべての記事が読み放題
今なら2カ月無料!

初割で申し込む
https://www.nikkei.com/promotion/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN04AVW004012021000000&n_cid=DSPRM1AR08

無料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08#free

ログインする
https://www.nikkei.com/login

NZ中銀「重大な情報流出」 不正アクセスで

https://www.nikkei.com/article/DGXZQOGM153BT0V10C21A1000000

 ※ 相当な重大事件だと思うが、世の中の注目度は低いな…。

 ※ 問題は、どの勢力が仕掛けたのか…、ということだ…。

 ※ 視点は、2つほどあるように思う…。

 ※ 1、現政権は、「労働党」政権であるということ…。

   2、NZの置かれている「地政学的な位置」ということ…。

『【シドニー=松本史】ニュージーランド(NZ)準備銀行(中央銀行)は15日、機密情報を保管していた外部のファイル共有サービスが不正アクセスを受け「重大な情報流出」があったと発表した。中銀のオア総裁は声明で「影響を受けたすべての関係者に率直に謝罪する」と述べた。

NZ中銀は10日、不正アクセスについて発表した。オア氏は15日「調査の結果、我々が対処しているのは重大な情報流出だということが明確になった」としたうえで、「この犯罪は悪意ある第三者が犯したものだが、我々も関係者が求める基準に達していなかった」と認めた。中銀の中核機能やNZの金融システムは正常に稼働しているという。

中銀によると、外部のファイル共有サービスは機密情報の保管と共有のために利用していた。すでに国内外の専門家と協力して調査を進めているが、包括的な検討を行う独立した第三者も任命した。

同国では2020年8月、NZ証券取引所がサイバー攻撃を受けて4日連続で取引を中止した。

初割ですべての記事が読み放題
今なら2カ月無料!

初割で申し込む
https://www.nikkei.com/promotion/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN04AVW004012021000000&n_cid=DSPRM1AR08

無料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08#free

ログインする
https://www.nikkei.com/login

サイバー空間に広がる戦線 軍民協力、イスラエル先行

サイバー空間に広がる戦線 軍民協力、イスラエル先行
変貌する攻防 湾岸戦争30年(上)
https://www.nikkei.com/article/DGXZQOGR08F2I0Y1A100C2000000

『クウェートを侵攻したイラクに多国籍軍が空爆し、湾岸戦争が始まってから17日で30年になった。国の正規軍同士が砲火を交える戦争は下火になったが、サイバー攻撃や無人機を使う非対称戦のように、日常と戦争のはざまでたたき合う「グレーゾーン」の戦いは絶えない。その前線と化したのが、中東だ。

【関連記事】
湾岸戦争30年 バイデン米政権、中東混乱収拾の重責
揺らぐ米の覇権、新政権試練 湾岸戦争30年で勢力図一変

2020年12月、イランのハッカー集団がイスラエルの防衛大手IAI傘下企業の内部情報を盗み出したと表明した。IAIは防…

この記事は会員限定です。登録すると続きをお読みいただけます。

残り1148文字

初割ですべての記事が読み放題
今なら2カ月無料!

初割で申し込む
https://www.nikkei.com/promotion/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN04AVW004012021000000&n_cid=DSPRM1AR08

無料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08#free

ログインする
https://www.nikkei.com/login

・IAIは防空システム「アイアンドーム」を手掛ける国防の要だ。従業員の情報が闇サイト群「ダークウェブ」に流出したと伝えられた。

・伏線はその半年前。イラン中部ナタンズの核施設で奇妙な火災が起きた。イランの核武装を恐れるイスラエルのサイバー攻撃だとの見方が強い。「サイバー攻撃への対応は国防の一部だ」とイランの国防当局者は報復をほのめかしていた。

・1991年の湾岸戦争は、冷戦終結で唯一の超大国になった米国が多国籍軍を束ねて軍事行動を起こすはしりとなった。日本は130億ドルを支援したが人的貢献がないと批判され、自衛隊の海外派遣議論を巻き起こした。

・世界はリアルタイムで放映される米軍の巡航ミサイル攻撃に目を奪われた。湾岸戦争は、安全保障の構図を2つの点で大きく変えた。

・まず通信技術を駆使した統合作戦や誘導攻撃の威力が実証され、軍事のネットワーク化とデジタル化が加速した。そしてイラクの弱体化でイランが台頭し、イスラエルの危機感をかき立てた。いずれも中東のサイバー戦の導火線になった。

・先んじたのはイスラエルだ。「成長するIT(情報技術)産業、熟練した軍と情報機関、効果的な官民協力――サイバー作戦の要素がそろっている」と米カーネギー国際平和財団のジョン・ベイトマン氏は指摘する。

・イランやイスラム教シーア派武装組織ヒズボラによる脅威を背景に、イスラエルは国家の生存を賭けた技術開発に資金を大量投入した。

・サイバー戦の本格的な幕開けを印象づけたのは10年前。イスラエルが開発したとされるコンピューターウイルス「スタックスネット」が、イランの遠心分離機を破壊した。

・イスラエルが蓄積した技術は「すべてがネットワークにつながるデジタル時代には、世界一流のサイバー戦能力を意味する」(米中東研究所のマイケル・セクストン氏)。

・サイバー攻撃は1発の銃弾も撃たずに相手方に深刻な打撃を与え、しかも主体が分かりにくい。標的は国家に限らず、欧米や日本の企業が狙われる例も相次いだ。湾岸戦争で確立した米主導の国際秩序を新技術の浸透が揺さぶる。

・「我々は見えない戦時下にいる。中国、ロシア、イランも権益拡大の好機と気づいている」と米戦略国際問題研究所(CSIS)のジェームズ・アンドリュー・ルイス氏はみる。

・20年末、カタールの衛星テレビ局アルジャズィーラの記者らのスマートフォンがハッキングされていたと専門家が公表した。同国と断交していたサウジアラビアやアラブ首長国連邦(UAE)の関与を疑う声が出た。

・仕込まれたとされるスパイウエア「ペガサス」はイスラエル企業製だ。イスラエルが強みを持つサイバー技術は、同国にアラブ諸国が近づいた大きな要因だ。長く対立してきたUAEなどが20年、国交を樹立した。

・見えない「灰色の戦場」が表の外交をも動かしている。

米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」

https://www.nikkei.com/article/DGXZQOGN0101V0R00C21A1000000

『【シリコンバレー=佐藤浩実】米政府機関や企業が大規模なサイバー攻撃を受けた問題で、米マイクロソフトは2020年12月31日、ソフトウエアの設計情報にあたるソースコードがハッカーによって閲覧されたと明らかにした。同社の製品や顧客データにアクセスされたり、同社のシステムが他者への攻撃に使われたりした形跡はないという。年明け以降、米企業などによる被害状況の公表が広がる可能性がある。

今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。

このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。

マイクロソフトは12月に入り、内部調査の進ちょくを複数回公表している。同社が提供している製品・サービスや顧客データへの攻撃については、従来と同様に「アクセスされた形跡は見つかっていない」としている。同社のシステムが他者の攻撃に使われた痕跡もないという。

ソーラーウインズのソフトの脆弱性を突いた米国への大規模サイバー攻撃は波紋を広げている

ソーラーウインズのネットワーク管理ソフトは幅広く使われており、大規模攻撃の対象は政府機関から企業まで及んでいる。12月下旬には米紙ウォール・ストリート・ジャーナルが米シスコシステムズや米インテルも攻撃対象になっていたと報じた。内部調査を進めている企業は多く、今後、被害に関する報告が増える可能性もある。

初割ですべての記事が読み放題
今なら2カ月無料!

有料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08

無料登録する
https://www.nikkei.com/r123/?ak=https%3A%2F%2Fwww.nikkei.com%2Farticle%2FDGXZQOGN16C7X016122020000000&n_cid=DSPRM1AR08#free

ログインする
https://www.nikkei.com/login

サイバー攻撃、米英40超の企業・政府標的に

サイバー攻撃、米英40超の企業・政府標的に
米国務長官、「実行犯はロシア」と断定
https://www.nikkei.com/article/DGXZQOGN18C2C0Y0A211C2000000

『【ニューヨーク=大島有美子】米政府機関などが大規模なサイバー攻撃を受けていた問題で、被害が今年3月以降、米英、イスラエルなど40超の企業や政府機関に及んでいたことがわかった。ポンペオ米国務長官は18日、実行犯をロシアと断定。米ロ関係の悪化につながる可能性が出てきた。

【関連記事】
米政府へサイバー攻撃、ソフト更新が標的 ロシア関与か
[FT]米政府などへのサイバー攻撃、被害広範囲に?

■核兵器の米管理当局も攻撃

サイバー攻撃は13日、米国土安全保障省傘下のサイバーセキュリティー専門機関(CISA)が米政府機関にネットワーク管理ソフトの即時利用停止を命じた。国防総省や財務省のほか、エネルギー省、同省傘下で米国内の核兵器を管理する核安全保障局(NNSA)などが攻撃を受けた。

狙われたのはネットワーク管理ソフトの世界シェアトップのソーラーウインズ社(米テキサス州)のソフト。何者かが3~6月、同社のソフト更新プログラムに不正を仕込んだ。利用客がソフトを更新すると外部からの侵入が容易になる。ソーラー社は脆弱性を修正するソフトを公開した。

今回の攻撃を調査した米マイクロソフトは17日、ソーラー社の顧客で40超の政府機関や企業がサイバー攻撃を受けていたと明らかにした。対象は情報企業が44%、政府機関が18%を占める。

地域別では約8割を米国が占め、カナダ、メキシコ、ベルギー、アラブ首長国連邦(UAE)などの国が対象で、日本は含まれていない。安全保障、金融、医療、通信関係などの政府機関のほか、政府と契約する防衛産業も含む。

調査は初期段階で、マイクロソフトのブラッド・スミス社長は「攻撃を受けた数や地域は確実に増えるだろう」と述べた。同社もソーラー社の製品を使っており「脆弱な部分を見つけて取り除いた」(広報)。マイクロソフト製品や顧客情報が攻撃を受けた痕跡は見つからなかったという。

バイデン氏「代償払わせる」
米政府はサイバー攻撃に警戒を強める。ポンペオ氏は18日、米メディアのインタビューで「この活動を行ったのはロシア人であると非常に明確に言えると思う」と述べた。米政府高官が公の場で今回の実行犯を名指しするのは初めて。今後、経済制裁などの対抗措置に踏み切る可能性がある。

バイデン次期米大統領も17日、サイバー攻撃への対応を「あらゆる政府レベルで最優先課題に置く」と表明した。「悪意のある攻撃を仕掛けた者には相当の代償を支払わせる」と述べ、攻撃者への制裁も示唆した。

CISAは17日「政府や重要インフラ企業に重大な危険をもたらす」と警鐘を鳴らした。「脅威を取り除くのは極めて複雑で困難な作業だ」(CISA)としており、事態の収束には時間がかかりそうだ。

ソーラー社製品、大手の85%が使用

ソーラー社がホームページで公開していた顧客リストには米軍や米航空宇宙局(NASA)、米フォード・モーターなど政府や主要企業が多数含まれる。世界的な企業ランキング「フォーチュン500」の85%が同社製品を使っていると明らかにしていたが、該当ページは14日時点で削除されている。ソーラー社の顧客は30万超にのぼり、うち今回のサイバー攻撃を受けるリスクを抱える顧客は約1万8000社・団体に及んだ。

金融機関も警戒を強めている。米連邦準備理事会(FRB)や米連邦預金保険公社(FDIC)などは18日、監督下の銀行に対し、サイバー攻撃などコンピューター上の重大な問題が発生した際、発生を認知してから36時間以内に監視当局への報告を義務付けるとしたルール案を公表。意見公募(パブリックコメント)の手続きに入った。』

大規模サイバー攻撃、米ロ対立の新たな火種に

大規模サイバー攻撃、米ロ対立の新たな火種に
米民主「事実上の宣戦布告」、ロシア政府「関与せず」
https://www.nikkei.com/article/DGXZQOGN193YZ0Z11C20A2000000

『【ワシントン=中村亮、モスクワ=小川知世】米政府機関などが大規模なサイバー攻撃を受けた問題を巡り、トランプ政権がロシアの関与を断定した。米議会では「戦争行為」とみなし、強力な報復措置を講じるよう求める声が出る。バイデン次期米大統領も対ロ強硬に傾きやすく、今回のサイバー攻撃が米ロ対立の新たな火種に浮上してきた。

ポンペオ米国務長官は18日、米メディアのインタビューで実行犯が第三者のソフトウエアを使って米政府内のコンピューターシステムにプログラムを埋め込み、ハッキングを試みたと指摘。「この活動を行ったのはロシア人だと非常に明確に言えると思う」と述べた。米政府高官が実行犯を公の場で名指しするのは初めて。

米CNNテレビによると米政府のサイバー対策担当者は数カ月前に政府のネットワーク内で不審な活動をつかんでいたが、攻撃対象の範囲や高度な手口を明確に把握できたのは12月に入ってからだったという。国務省や国防総省、国土安全保障省、エネルギー省といった米主要省庁が攻撃を受けた。

米マイクロソフトは米国に加え、英国やカナダ、ベルギー、イスラエルなど計8カ国の40超の政府機関や企業が攻撃対象だと明らかにした。米政府が攻撃の全容をめぐる調査を完了するには数カ月かかるとの見方がある。

【関連記事】
サイバー攻撃、米英40超の企業・政府標的に
米政府へサイバー攻撃、ソフト更新が標的 ロシア関与か

ロシア政府は関与を一貫して否定している。ペスコフ大統領報道官は14日、「関与していない」と述べ、米国が根拠なくロシアを非難していると反発した。ロシアはサイバー空間での連携を訴え、攻撃疑惑をかわそうとしてきた。プーチン大統領は9月下旬、米国にサイバー攻撃で選挙に干渉しないことを互いに保証し、衝突を避けるための協定を結ぶように提案した。ペスコフ氏は米国が提案に応じていないと非難した。

米議会は党派を超えて今回のサイバー攻撃を「戦争行為」とする見方が出ている。民主党指導部のディック・ダービン上院議員は「米国に対する事実上の宣戦布告だ」と非難。バイデン氏の最側近の一人であるクリス・クーンズ上院議員も「戦争と認定できる攻撃的行為と今回の件を区別するのはとても難しい」と指摘した。

共和党でも重鎮のミット・ロムニー上院議員はサイバー攻撃を「ロシアの爆撃機が見つかることなく我が国の全土に繰り返し飛来したようなものだ」と懸念を表明した。マルコ・ルビオ上院情報特別委員長代行も「米国は反撃する必要がある。制裁だけではない」と強調した。サイバー分野での報復攻撃などを促す発言とみられる。

議会が強く反発するのは、安全保障の危機に直結しかねない外国政府による組織的攻撃である可能性が高いためだ。ハッカー集団は米エネルギー省傘下で核兵器を管理する国家核安全保障局に加え、核兵器開発を担うサンディア国立研究所やロスアラモス国立研究所のネットワークにアクセスした可能性がある。国務省や国防総省も安保をめぐる機密情報を扱っている。

サイバー攻撃は実行犯や被害の実態が公にはわかりにくい。軍事報復を受けることなく、平時から安保情報を収集し有事の際に活用して敵を圧倒する戦略を中ロが描いていると米政府や議会は警戒を強めている。軍事作戦と非軍事作戦の境界線を曖昧にするサイバー攻撃は相手国の疑心暗鬼を生みやすく、報復の応酬につながる恐れがある。

これまでに米政府へのサイバー攻撃で最大の被害を及ぼしたとされたのは、2015年ごろの個人情報流出だ。米連邦人事管理局がサイバー攻撃を受け、政府関係者ら約2200万人の個人情報が盗まれた。実行犯との疑いが出た中国がスパイ活動に活用し機密情報を盗むとの懸念が強まったが、必ずしも安保危機に直結するものとはみられなかった。

トランプ氏は19日、ツイッターで「ハッカー攻撃について実態よりもフェイク・ニュース・メディアが過大に報じている」と主張した。トランプ氏はロシアとの関係改善を掲げており、非難を避けた形だ。AP通信によると、ホワイトハウスは18日午後にロシアを非難する声明を準備したが発表を直前で取りやめた。トランプ氏が中止を指示した可能性がある。

サイバー攻撃はバイデン氏のロシア政策を複雑にする。バイデン氏は「悪意のある攻撃を仕掛けた者には相当の代償を払わせる」と断言している。サイバー攻撃を通じたロシアによる16年の大統領選への介入を一時否定したトランプ氏に対し、バイデン氏はロシアに弱腰だと批判してきた。議会の意向も踏まえ、ロシアに厳しい対抗措置を講じざるを得ない。

一方、21年1月20日の政権発足直後にはロシアとの新戦略兵器削減条約(新START)の延長交渉がバイデン政権の外交政策で喫緊の課題になる。同条約は同2月5日に期限切れを迎え、交渉の時間は極めて少ない。バイデン氏は他国への核拡散を防止するためにも延長を訴え、軍縮分野ではロシアと協力する考えを示していた。』

米「被害ソフト、利用停止を」 国家のサイバー攻撃か

https://www.nikkei.com/article/DGXZQOGN150B90V11C20A2000000

『【ニューヨーク=大島有美子】複数の米政府機関が何者かにサイバー攻撃を受けたことを受け、米国土安全保障省傘下のサイバーセキュリティー専門機関(CISA)は14日までに、被害を受けたソフトを「直ちに接続解除するか電源を落とす」よう各機関に緊急指令を出した。同ソフトの開発会社は同日、「外国政府による攻撃の可能性がある」と述べた。

米政府がサイバー攻撃を受けたと認め、特定したのは、米テキサス州のソフトウエア会社、ソーラーウィンズ社のネットワーク管理ソフト。CISAの幹部は「連邦政府のネットワークに許容できない危険をもたらす」と述べ、「被害の度合いを測るとともに最小限に抑える」と各機関に通達。ソフトの即時利用停止を求めた。

ソーラーウィンズは14日に米証券取引委員会(SEC)に提出した資料で自社製品が被害を受けたことを認めた上で「高度に洗練された標的型の攻撃手法で、外国の国家による攻撃の可能性が高い」と述べた。同社は「攻撃者を特定できていない」としたが、複数の欧米メディアはロシアの情報機関が関与した可能性を報じた。攻撃を受けたのは財務省や商務省など複数の政府機関としている。

ソーラーウィンズは外部のサイバー攻撃の専門家と協力して事態の把握を急いでいるほか、米連邦捜査局(FBI)と協力しているとした。同社のソフトを使っている顧客で、攻撃を受ける可能性のある脆弱さを抱えている製品の利用者数は1万8000未満になるとしている。』